XSS - Tricks

Polyglot XSS: Use payloads que funcionam em múltiplos contextos (HTML, JS, atributos).
Bypass de Filtros: Explore variações de encoding (<svg/onload=alert(1)>, <img src=x onerror=alert(1)>, <script>alert(1)</script>).
Stored + Reflected: Combine XSS armazenado e refletido para escalar ataques.
XSS + CSRF: Use XSS para automatizar ataques CSRF.
XSS em PDF/Excel: Teste exportações de dados para execução de scripts em arquivos gerados.